PasswordOne

Dragunov · Inscrit le: 05 Sep 2007 Messages: 1 Localisation: France

je vois que certain programme existe pour retrouver les mot de passes admin et autres ^^ ...je voulais savoir si vous connaissiez OPHCRACK ....il est rapide ,efficace(je l'ai utilisé a mainte reprise) et il trouve tout les mot de passes en une moyenne de 1 min ...il fonctionne sur toutes les machines et s'ouvre avec linux...voila si quelqu'un veut l'avoir qu'il me contacte ... ++

PasswordOne · Posté le: 06 Sep 2007 07:03 Sujet du message:

Bonjour Dragunov,

Je connais Ophcrack et je l'ai même ajouté le 8 août 2007 dans les téléchargements ici.

Ophcrack permet de craquer les mots de passe de Windows basé sur la méthode des tables Rainbow qui permet d'accélérer le craquage à l'aide de tables qui contiennent les résultats de calculs préalables.

Ces tables, qui doivent être pré-calculées font correspondre toutes les possibilités de mots de passe et la valeur du hash correspondant. Cette technique permet d’accélérer la découverte du mot de passe par rapport à une simple attaque par force brute. Very Happy

Scroll3D · Inscrit le: 11 Avr 2007 Messages: 16

Bonsoir,
Je n'ai pas encore essayé OphCrack, mais je pense que ce logiciel gratuit peut remplacer LoptCrack (également appelé LC4 ou LC5 suivant la version, payant) que j'ai déjà utilisé en suivant le tuto publié par "infor29".
J'ai regardé le petit tutoriel que tu as mis sur la page de téléchargement, et la question que je me pose est :
Est ce qu'on peut cracker le pwd d'un log d'une machine sans extraire les fichiers SAM et SYSTEM, car je comprends du tuto qu'il faut aussi avoir sous la main les tables Rainbow. En conséquence, il faut un support de boot de taille conséquente (quand tu parles d'un fichier de 60 Go !!!)
Sinon, un petit tuto plus complet partant des fichiers SAM et SYSTEM déjà récupérés serait le bienvenu.
A bientôt.

PasswordOne · Posté le: 08 Sep 2007 13:02 Sujet du message:

Bonjour Scroll3D,

Lors de l'installation d'Ophcrack, tu as la possibilité de lui donner le chemin des tables Rainbow que tu auras téléchargées.
Ensuite tu peux ouvrir en local ou à distance (Remote) les fichiers SAM et SYSTEM à condition d'avoir les droits nécessaires (Administrateur du domaine). Smile

Je l'ai testé en local, et il est vrai que les mots de passe sont découverts très rapidement s'ils ne sont pas trop compliqués. Laughing

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

bien le bonjour, voilà j'ai chargé ce soft qui focntionne pas mal du tout, par contre est-il possible de décrypter des mots de passe sur un domaine? pas en local, un moyen de récupérer les fichiers stockés sur un serveur d'authentification.
je vois bien cette option dans le soft mais je ne comprend pas la démarche necessaire.
où puis-je trouver les tables pour les pass avec caractères spéciaux? de dispo sur le site il n'y a que alpha/numérique et toutes les tables que j'ai pu récolter qui font cela ne sont pas compatibles avec ophcrack.....
merci d'avance.

PasswordOne · Posté le: 25 Oct 2007 06:56 Sujet du message:

Bonjour sibuno,

Tu peux utiliser Ophcrack en remote depuis le menu Load... | From Remote SAM.
Ensuite il suffit de taper le nom du serveur ou du PC et le nom de le l'administrateur (il faut avoir les droits d'administrateur du domaine pour accèder à distance à un autre PC).

Les tables qui contiennent en plus les symboles : 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&' ()*+,-./:;<=>?@[\]^_`{|}~ sont payantes.
Tu peux les trouver ici ou là. Attention cela coûte 240$ pour 64Gb de données !!!

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

bien le bonjour PasswordOne,
merci de me répondre, effectivement les tables qui m'interressent sont payantes et c'est pour cela que je demandais où je pouvais me les procurer autrement..... car ça fait un peu cher 240$.....

merci quand même.

ps: connaitrais-tu un autre soft utilisant les raibow tables? autre que cain&cabel, je suis assez bluffé en fait par ophcrack, avec une petite base de 700Mo il a mis 34s pour découvrir mon mot de passe de 11 caractères.....
le hic de cain&cabel il met 3 jours et surtout il lui des tables énormes....

PasswordOne · Posté le: 25 Oct 2007 22:39 Sujet du message:

Bonjour sibuno,

Il existe l'utilitaire en ligne de commande RainbowCrack depuis l'adresse http://www.antsight.com/zsl/rainbowcrack/

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

oui merci je l'ai essayé, pas mal puisque sous dos donc pratique si on ne peut même pas se logger, il focntionne par contre avec les tables standard, j'ai pris un pack 50Go de tables, seul petit pb pour l'instant c'est de pouvoir récupérer le fichier qui contient les mdp sans être sous windows, il faut utiliser pwdump2 mais il s'appuie sur le fichier lwss de windows.....

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

BONSOIR
alors je fouille, je fouille, et j'ai trouvé des tables pour 14 caractères alpha numerique qui font 3Go et OPHCRACK pour lamême chose ses tables font 700Mo, je ne comprends très bien, je pensais que ct les mêmes tables non? j'ai essayé un pass de 14 caractères alpha/numérique, ophcrack a mis 62s....................... je suis paumé là
donc il faudrait vraiment pouvoir trouver les tables pour OPHCRACK contenant 14 caractères + caractères spéciaux ça serait génial, peronnes ne les a par hasard????

PasswordOne · Posté le: 26 Oct 2007 20:34 Sujet du message:

Bonjour sibuno,

Tu peux trouver des tables gratuites qui contiennent les caractères suivants :
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ à l'adresse : http://wired.s6n.com/files/jathias/index_fr.html
Il y en a pour 60Go !!! Shocked

Ou bien en format torrent depuis The Shmoo Group : http://rainbowtables.shmoo.com/
alpha-numeric-symbol32-space lanman rainbow tables.

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

salut, je suis déjà allé sur ce site mais g l'erreu 404.... bien domage et le site http://rainbowtables.shmoo.com j'ai déjà pris le tables seul hic c'est au format lzma et impossible de les décompresser.....
merci

PasswordOne · Posté le: 26 Oct 2007 21:52 Sujet du message:

sibuno,

Le 1er lien fonctionne.
Tu peux décompresser le format LZMA à l'adresse : http://www.7-zip.org/sdk.html

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

'jour
excuses moi je me suis mal exprimé, le le lien fonctionne, mais les tables en bas de la page redirigent sur une page erreur 404.

donc pour le lzma, ça y est j'ai réussi en fait il faut modifier le nom des tables, étant donné que c'est une commande dos je pense qu'il lui faut 8 caractères max.
par contre j'ai essayé avec cain d'utiliser une table décompressée il n'a pas l'air de la vouloir, je test encore.....

ps: peux tu me donner la différence entre les tables lm et ntlm?

sibuno · Inscrit le: 24 Oct 2007 Messages: 27 Localisation: loin

PasswordOne bien le bonjour,
voilà je fais des tests masi j'ai des problèmes.....
j'ai pris des tables au format lzma, j'ai donc réussi à décompresser une table en raccourcissant le nom, par contre quand je lance rcrack il me dit filename lm_0.rt not identified, j'ai donc renommer mon fichier décompresser avec son nom de départ et là ça fonctionne, je trouve la manip un peu longue si il faut renommer chaque fichier, décompresser un par un et renommer chaque ficher, pourrais-tu me dire si c'est la bonne manip ou si il y a plus simple? merci d'avance.

j'ai essayé PPA, bien car il permet de trouver la base sam depuis un fichier, en local ou en reseau, enfin bien par contre dés que je lance il s'éteint... enfin bon c pas grave.